Wallpaper Engine: Hintergründe gefährden Steam-Gamer durch Malware
Über die beliebte Software Wallpaper Engine verbreiten Kriminelle derzeit gezielt Malware auf der Spieleplattform Steam. Die Angreifer verstecken ihre Codes in harmlos wirkenden animierten Desktop-Hintergründen. So kapern sie unbemerkt Konten.
Besonders gefährlich sind die sogenannten Anwendungs-Hintergründe. Die Kategorie erlaubt es, eigenständige ausführbare Programme wie kleine Minispiele oder System-Widgets direkt auf dem Desktop laufen zu lassen. Sobald ein ahnungsloser Anwender einen präparierten Hintergrund installiert und aktiviert, startet im Hintergrund unbemerkt die Malware-Routine. Das führt zu einer sofortigen Kompromittierung des Systems.
Zusätzlich wird eine Systembibliothek manipuliert, um aktive Steam-Sitzungen zu kapern und Anmeldedaten abzugreifen. Die Angreifer nutzen verschiedene Methoden, um ihre Schadsoftware an den Sicherheitsmechanismen vorbeizuschleusen. Dazu gehört das direkte Einbetten von infizierten ausführbaren Dateien oder Programmbibliotheken in das Download-Paket. Ebenso verstecken sie Schadsoftware in passwortgeschützten Archiven und lesen Passwörter über automatisierte Skripte aus Dateinamen aus.
Obwohl der Großteil der Angriffe auf Spieler in China und Russland abzielt, sind auch Nutzer in Deutschland und zahlreichen anderen Ländern betroffen. Steam hat die bisher identifizierten schädlichen Inhalte mittlerweile von der Plattform entfernt und Accounts gesperrt. Da jedoch kontinuierlich neue manipulierte Hintergründe auftauchen, empfiehlt sich vor der Nutzung unbekannter Inhalte ein gründlicher Virenscan.
Nutzt ihr Wallpaper Engine und achtet ihr auf die Herkunft der Dateien? Teilt eure Erfahrungen und Meinungen zu dem Thema gerne mit uns in den Kommentaren!
Siehe auch:
Gefahr durch animierte Hintergründe
Über Valves Spiele-Vertriebsplattform Steam verbreiten Cyberkriminelle seit bereits August 2025 gezielt Schadsoftware. Als Einfallstor dient das Programm Wallpaper Engine, das eigentlich zur optischen Anpassung des Windows-Desktops gedacht ist. Die Angreifer verstecken ihre schädlichen Codes in nutzergenerierten Inhalten. Solche Inhalte stehen über Steam Workshop massenhaft und für alle Nutzer kostenlos zum Download bereit.Besonders gefährlich sind die sogenannten Anwendungs-Hintergründe. Die Kategorie erlaubt es, eigenständige ausführbare Programme wie kleine Minispiele oder System-Widgets direkt auf dem Desktop laufen zu lassen. Sobald ein ahnungsloser Anwender einen präparierten Hintergrund installiert und aktiviert, startet im Hintergrund unbemerkt die Malware-Routine. Das führt zu einer sofortigen Kompromittierung des Systems.
Tarnung als harmlose Spiele
Wie der Antiviren-Software-Anbieter Kaspersky schreibt (via PC Gamer), gehen die Täter sehr professionell vor: Ein analysiertes Beispiel tarnt sich als simples Spiel mit Anime-Optik. Während das Spiel fehlerfrei auf dem Bildschirm funktioniert, installiert sich im Verborgenen eine DarkKomet-Hintertür. Die Nutzer bemerken von einem derartigen Eingriff zunächst nichts.Zusätzlich wird eine Systembibliothek manipuliert, um aktive Steam-Sitzungen zu kapern und Anmeldedaten abzugreifen. Die Angreifer nutzen verschiedene Methoden, um ihre Schadsoftware an den Sicherheitsmechanismen vorbeizuschleusen. Dazu gehört das direkte Einbetten von infizierten ausführbaren Dateien oder Programmbibliotheken in das Download-Paket. Ebenso verstecken sie Schadsoftware in passwortgeschützten Archiven und lesen Passwörter über automatisierte Skripte aus Dateinamen aus.
Weltweite Angriffe auf Gamer
Die Malware-Kampagne scheint nicht von einer einzelnen Gruppe auszugehen. Vielmehr nutzen mehrere unabhängige Akteure das Vorgehen, um unterschiedlichste Schadprogramme in der Community zu verteilen. Dazu gehören Programme zum Diebstahl von Passwörtern wie Lumma oder Vidar, Software zum Schürfen von Kryptowährungen und Erpressungstrojaner. Das gestohlene Steam-Konto wird oft direkt durch die Täter genutzt, um weitere infizierte Inhalte hochzuladen und die Verbreitung zu beschleunigen.Obwohl der Großteil der Angriffe auf Spieler in China und Russland abzielt, sind auch Nutzer in Deutschland und zahlreichen anderen Ländern betroffen. Steam hat die bisher identifizierten schädlichen Inhalte mittlerweile von der Plattform entfernt und Accounts gesperrt. Da jedoch kontinuierlich neue manipulierte Hintergründe auftauchen, empfiehlt sich vor der Nutzung unbekannter Inhalte ein gründlicher Virenscan.
Nutzt ihr Wallpaper Engine und achtet ihr auf die Herkunft der Dateien? Teilt eure Erfahrungen und Meinungen zu dem Thema gerne mit uns in den Kommentaren!
Siehe auch:
- Großangriff auf Arch Linux: Massive Malware-Einschleusung ins AUR
- Mieser Trick: Angreifer nutzen ChatGPT-Teilen-Links für Malware
- Gefahr auf Steam: Kriminelle bauen Spiel heimlich zu übler Malware um
- VoidStealer: Malware stiehlt Passwörter und mehr direkt aus Browsern
- Lücke bei JDownloader: Hacker verteilten über offizielle Seite Malware
Zusammenfassung
- Cyberkriminelle verbreiten via Wallpaper Engine Schadsoftware auf Steam
- Infizierte Hintergrundbilder dienen als Einfallstor für diverse Malware
- Die Angreifer nutzen präparierte Anwendungen zur Kompromittierung des PCs
- Nutzerdaten werden durch manipulierte Systembibliotheken gezielt gestohlen
- Verschiedene Akteure verbreiten weltweit unter anderem auch Erpresser-Tools
- Experten raten zur Vorsicht bei Downloads durch laufende Virenscans aktiv
Thema:
Beliebte Steam-Downloads
Beiträge zum Thema im Forum
Beliebt im Preisvergleich
- Adventure/RPG:
Weiterführende Links
Neue Nachrichten
- Samsung Health: Nutzer müssen Daten für KI freigeben, sonst Löschung
- GDID: Microsoft bestätigt nicht deaktivierbare Windows-Gerätekennung
- FritzSmart und Repeater: Firmware-Updates für 4 Geräte stehen bereit
- Schweizer Armee verbannt Microsoft für deutsche OpenDesk-Lösung
- Long March 10B: China landet erstmals Raketenstufe auf dem Meer
- Nur heute: 13 Weekend-Deals bei Media Markt & Saturn, die sich lohnen
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen